Die Distribution AV Linux MX richtet sich mit ihren vorinstallierten Multimedia-Anwendungen vor allem an kreative Köpfe.

Nach Fehlschlägen bei der digitalen Identifikation setzt der Bund nun auf die europäische EUDI-Wallet. Ein Wettbewerb soll Lösungen bringen.

Die extrem schlanke Distribution Peropesis liegt in einer neuen Version vor, die drei bekannte Build-Automation-Werkzeuge mitliefert.

Das gemeinnützige Unternehmen Software in the Public Interest (SPI) unterstützt finanziell Open-Source-Projekte.

Bildschirmaufnahme mit VokoscreenNG: Eine sehr einfach zu bedienende, junge Anwendung für die Aufnahme von Bild und Ton direkt vom Bildschirm. Sie ist erhältlich für Linux und Windows.

Der Chat fungiert in vielen Unternehmen als zentrales Kommunikationsmedium. Aber viele Firmen scheuen davor zurück, vertrauliche Inhalte über gehostete Angebote wie Slack zu teilen. Doch es gibt Alternativen. (Slack, Instant Messenger)

Google hat das wöchentliche Update für den Chrome-Webbrowser veröffentlicht, das drei Sicherheitslücken korrigiert.

Das Customer-Relations-Management-System SugarCRM enthält mehr als achtzehn Sicherheitslecks, die in den neuesten Versionen behoben wurden.

SuperTuxKart erstrahlt als Leuchtfeuer in der Open-Source-Spielegemeinschaft und bietet Spielern eine reizvolle und immersive Erfahrung ohne die Notwendigkeit von proprietärer Software.

Mozilla Innovation Studio hat mit Formulaic ein neues Projekt gestartet.

Mit Chrome Enterprise Premium bringt Google eine kostenpflichtige Version seines Browsers für Geschäftskunden.

Die Generalstaatsanwaltschaft Koblenz und das Bundeskriminalamt (BKA) haben den illegalen Online-Service “AegisTools.pw” abgeschaltet.

Ein großer Teil der Kritik an Wayland bezieht sich auf Probleme mit Nvidias proprietärem Treiber. Mit dem Merge von »explicit sync« könnte dies bald ein Ende haben.

Quelle

Das Schnelllesen von Texten kann für manche ein Vorteil sein. Wer gute Augen und eine hohe Aufmerksamkeit hat, kann es ausprobieren.

Während Linux das dominante Betriebssystem in vielen Bereichen ist, tut sich das freie System auf dem Desktop noch immer schwer. Jahrelang ein Nischendasein fristend, erreichte Linux in der weltweiten Verbreitung laut statcounter.com im Februar 2024 erstmals die 4-Prozent-Hürde und konnte diese Marke im Folgemonat halten.

Mozilla arbeitet an der Verbesserung der Übersetzungsfunktion in Firefox. Konnten bisher nur komplette Webseiten übersetzt werden, so lassen sich bald auch selektierte Textstellen übersetzen.

Quelle

Ich bin ein ziemlicher Fan des Deckbau-Roguelike Slay the Spire. Ich habe das Spiel in einem Humble Bundle erworben und bereue es nicht. Das macht ziemlich Spaß. Das Entwickler-Team von Mega Crit hat nun Slay the Spire 2 angekündigt. So groß die Vorfreude auch ist, Du wirst Dich in Geduld üben müssen. Veröffentlichungsdatum für Slay the Spire 2 ist 2025. Auf Steam schreibt das Team, dass das Spiel komplett neu in einer neuen Spiel-Engine programmiert wurde. Mega Crit ist Sponsor […]

Der Beitrag Slay the Spire 2 angekündigt – mit neuer Spiele-Engine ist von bitblokes.de.

Formulaic ist das neueste Projekt vom Mozilla Innovation Studio. Dabei handelt es sich um eine Community-Plattform, auf der man sogenannte KI-Prompts zu bestimmten Themen finden und mit anderen Nutzern teilen kann.

Ob der KI-basierte Website-Builder Solo, innovative KI-Technologien wie llamafile oder MemoryCache, das Tagebuch-Projekt Didthis oder der Mozilla AI Guide – das Mozilla Innovation Studio hat in den letzten Monaten einige interessante Projekte gestartet. Das neueste Projekt ist Formulaic.

Formulaic ist eine Plattform, auf der Nutzer wiederverwendbare Skripte für die gängigsten generativen KI-Sprachmodelle erstellen und mit anderen Nutzern teilen können. Mozilla spricht hierbei von Formeln. Diese können auch direkt auf der Plattform ausgeführt werden. Die Verwendung von Eingabefeldern und Variablen macht die Verwendung für den Benutzer sehr einfach.

 

Sämtliche auf Formualic veröffentlichten Formeln stehen unter einer Creative Commons CC-BY-Lizenz und können damit sowohl in privaten als auch kommerziellen Anwendungen verwendet werden. Erklärtes Ziel von Mozilla ist es, Wissen und Kompatibilität zu fördern und Entwicklern das Vertrauen zu geben, sich für Open Source zu entscheiden.

Derzeit befindet sich das Projekt noch im Aufbau und ist als Beta-Version gekennzeichnet. Daher ist die Auswahl bereits bestehender Formeln auch noch sehr gering und die Anmeldung, welche sowohl zum Erstellen neuer als auch Ausführen bestehender Formeln notwendig ist, noch nicht offen. Interessierte Nutzer können sich aber auf eine Warteliste setzen lassen.

Der Beitrag Formulaic: Mozilla arbeitet an Community-Plattform für KI-Prompts erschien zuerst auf soeren-hentzschel.at.

Seit 1,5 Jahren produziere ich den Podcast Risikozone, in dem es um Themen der IT-Sicherheit und Open-Source-Software geht. Die xz-Backdoor ist natürlich ein heißes Thema, weswegen es in der heute veröffentlichten Episode 45 genau darum geht.

Die knapp einstündige Podcastepisode ist für alle interessant, die nochmals einen technisch orientierten Überblick über die Geschehnisse suchen. Da die Thematik recht komplex ist und aus verschiedenen Blickwinkeln beobachtet werden kann, können weitere Podcastepisoden hierüber noch folgen. Ich möchte aber darauf eingehen, dass man diese Backdoor nicht nur auf den Code beschränken sollte. Es gibt es viele verschiedene Ebenen, die allesamt jeweils Beachtung finden sollten:

• die technische "Exploit"-Ebene
• die zwischenmenschliche Ebene
• die Ökosystem-Ebene

Technisch ist der Exploit ausgeklügelt: Die Backdoor beschränkt sich nicht nur auf die bloße Möglichkeit einer Remote-Code-Execution, sondern verwendet darüber hinaus noch ein eigenes Protokoll, mit dem die Befehle signiert und verschlüsselt innerhalb des unscheinbaren N-Wertes im Zertifikat eines SSH-Handshakes übermittelt werden. Durch die Signatur können nur Befehle ausgeführt werden, die mit einem (wahrscheinlich nur dem Angreifer bekannten) ED448-Schlüssel signiert wurden. Die Verschlüsselung erfolgt zwar mit einem statischen Schlüssel, der aus dem ED448-PubKey abgeleitet wird, erfüllt jedoch trotzdem seinen Zweck: Obfuskierung. Mit anderen Worten: wäre die Lücke nie aufgefallen, hätte man sie in der freien Wildbahn nahezu unmöglich durch Traffic-Analysen finden können.

Das ist allerdings nur die erste von drei Ebenen: die Art und Weise, wie die Lücke hereingeschummelt wurde, weist Komponenten des Social Engineering auf. Die Mühe, über mehrere Jahre eine Identität in verschiedenen Projekten mit teils anfangs legitimen Beiträgen aufzubauen, zeugt auch von einem Plan und Ausdauer.

Schlussendlich sollte man auch nicht vergessen, dass hier eine besondere Konstellation im Ökosystem ausgenutzt wurde. Am einfachsten (und auffälligsten) wäre es, eine solche Lücke in OpenSSH unterzubringen. Es wurde aber auf eine deutlich unbeachtetere und einfacher zu infiltrierende Variante ausgewichen. Die xz-Bibliothek wurde zudem nicht zum Einfallstor, weil OpenSSH darauf zurückgreift (das tut es nämlich nicht), sondern weil einige Distros systemd-notify reinpatchen, was wiederum auf die xz-Lib zurückgreift. Außerdem rüttelt dieser Fall an einem Grundpfeiler der IT-Sicherheits-Praktiken: Updates. Diese Hintertür fand geradezu durch die (häufigen) Updates der Rolling-Release-Distros Einzug - die stabilen Versionen waren noch verschont geblieben. Ist also (zu) häufiges Updaten nun auch nicht mehr richtig? Bringen bald Updates mehr Lücken als sie schließen?

Das alles macht es vor allem noch schwieriger, solche Angriffe zuverlässig zu erkennen. Zudem ist davon auszugehen, dass die Angreifer sich die Verteidigungsstrategie jetzt ganz genau anschauen. Die zukünftige Diskussion sollte sich also darauf konzentrieren, wie man diese Art von Angriffen detektiert und frühzeitig eindämmt.

Canonical erweitert sein Ubuntu Pro um eine IoT-Lizenz. Neben verlässlichen Security-Updates sind die eigene Verwaltungssoftware und Real-time Ubuntu enthalten.

Nutzer von Linux Mint könnten künftig schneller mit Aktualisierungen beliefert werden und allgemein Software schneller herunterladen. Um dies vorbereitend zu testen, bittet das Projekt nun so viele Beta-Tester wie möglich mitzumachen. Hintergrund ist, dass das Projekt bislang auf einen Paketserver in Chicago (USA) setzt. Weltweit gesehen ist dies ein Flaschenhals für Reaktionszeit und Performance. Aus...

Der Beitrag Das Linux Mint Projekt sucht Beta-Tester für schnellere Spiegelserver erschien zuerst auf MichlFranken.

Folge 081 des CIW Podcasts. Was wünschen wir uns zukünftig von Linux?

Die Beschwerdestelle des Verbands der Internetwirtschaft Eco hat ihren Bericht für das Jahr 2023 vorgestellt.

Das bei Canonical entwickelte Tool Netplan erscheint mit Ubuntu 24.04 in stabiler Version 1.0. Es vereinfacht die Netzwerkkonfiguration für Administratoren und Heimanwender.

Quelle

Die neueste Version von OpenSSL, Version 3.3.0, bringt eine Vielzahl neuer Funktionen und Verbesserungen, die den wachsenden Anforderungen an sichere Kommunikationsprotokolle und kryptographische…